Прогнозы на 2021 год: Решение проблемы безопасности облачных приложений

Организации всех размеров применяют методы проектирования и развёртывания облачных приложений, продолжая цифровую трансформацию бизнес-процессов. Это включает в себя широкое использование микросервисов и API-интерфейсов, а также распределение кластеров между несколькими облачными поставщиками. К сожалению, недавний опрос, проведенный Propeller Insights, показал, что, хотя сегодня большинство организаций используют облачные приложения, Kubernetes (ПО для работы с приложениями) и микросервисы, им сложно обеспечить безопасность и подключение созданных на их основе сложных сред.

Использование облачных технологий для большинства организаций больше не «смелая новая идея», а вполне себе реальность. Однако команды сетевых разработчиков сталкиваются с серьёзными препятствиями, связанными с безопасностью и сетью, к которым они не были готовы. От этого страдают гибкость и масштабируемость, которых ожидают от облачной среды и инвестиций. Анкур Сингла, основатель и генеральный директор компании Volterra (Калифорния, США), считает, что в предстоящем году следующие тенденции будут играть решающую роль в том, чтобы помочь организациям понять и преодолеть проблемы безопасности облачных приложений:

Тенденция № 1: разрастание API угрожает безопасности современных приложений.

По мере того как организации продолжают цифровую трансформацию бизнес-процессов, они всё чаще переходят от устаревших к современным облачным приложениям. Эти сложные современные приложения имеют гораздо больше API-интерфейсов, чем их предшественники. А поскольку эти приложения построены с использованием обширных микросервисов, многие из этих API-интерфейсов глубоко встроены и скрыты. Это разрастание API создало множество новых векторов атак. Немногие поставщики должным образом решают вопросы безопасности приложений на уровне API, в результате чего команды разработчиков и службы безопасности изо всех сил пытаются защитить эти приложения. Традиционные шлюзы API были разработаны для взаимодействия приложений с интернетом, а не для взаимодействия приложений с приложениями, что характерно для распределенных облачных сред. В результате группы разработчиков и службы безопасности должны вручную обнаруживать все API-интерфейсы и применять к ним определённые политики, а это громоздкий и подверженный ошибкам процесс.

В 2021 году отрасль будет популяризировать новый подход к защите современных облачных приложений: использование машинного обучения для автоматической идентификации всех API-интерфейсов, независимо от того, насколько глубоко они встроены или скрыты, и последующего применения политик для каждого из них. Это избавит от сложной задачи ручного определения и применения политик для каждого API.

Тенденция № 2: растущая осведомлённость о сервисных сетях ускоряет переход на облачные технологии.

В 2021 году организации лучше познакомятся с технологией Service Mesh, которая поможет обеспечить успешное внедрение облачных технологий. Сервисная сетка – это уровень инфраструктуры, используемый для управления, защиты и оптимизации связи между микросервисами. Очень важно, чтобы организации овладели этой технологией при переходе на облачный подход, который обычно использует архитектуры приложений на основе микросервисов. При интенсивном использовании микросервисов облачные приложения намного сложнее в управлении, подключении и обеспечении безопасности, чем унаследованные приложения. Существующие точечные продукты, такие как балансировщики нагрузки и брандмауэры веб-приложений, не были созданы для современных приложений. Чтобы правильно управлять обменом данными между микросервисами в облачных средах, предприятия будут всё больше внедрять технологию Service Mesh.

Тенденция № 3: NetOps и SecOps помогают DevOps взять на себя бремя облачных приложений.

Для успешного выполнения такого сложного процесса, как внедрение облачных приложений, требуется участие множества разных команд. Многие предприятия думают, что им действительно нужны для внедрения облачных приложений команды разработчиков (DevOps). В результате они получают незащищённые, плохо работающие облачные приложения. В 2021 году команды DevOps развернут больше платформ инфраструктуры для совместной работы, которые позволят им использовать NetOps (сетевые операции) и SecOps (обеспечение безопасности), чтобы помочь «распределять нагрузку, но без задержек» для более эффективного перехода к успешной облачной среде. Эти группы будут сотрудничать гораздо более эффективно и открыто, чем в прошлом.

Вывод

Растущее распространение приложений в мультиоблачных и периферийных средах – это тенденция, которая продолжит формировать отрасль в течение следующих нескольких лет. По словам консалтинговой компании Gartner, распределённое облако – одна из 10 основных стратегических технологических тенденций на 2021 год.

Хотя есть несколько проблем с поддержкой приложений и данных в этих сильно распределённых средах, безопасность будет одним из наиболее важных соображений. Некоторые существующие решения и подходы были разработаны для таких сред, и организации должны использовать новые методы, чтобы безопасно осуществить этот переход. В качестве отправной точки им следует реализовать возможности машинного обучения для автоматизации процессов безопасности API, внедрить технологию Service Mesh для управления и защиты связи между микросервисами, а также обеспечить сотрудничество между командами DevOps, NetOps и SecOps для создания успешных облачных сред.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam